AlonRaven
@AlonRaven
Бетонщик, кровельщик

Есть инструкция удаления вирусов-баннеров для чайников?

Добрый день!
Уже не раз сталкивался с такой проблемой: друзья и просто знакомые просят удалить различного рода баннеры, да иногда и вирусы. В случае с баннерами иногда получается действовать, но не всегда.
Например, есть вирус, который открывает вкладки при открытии браузеров, что сильно грузит систему. Даже после удаления всего тела, он по прежнему грузил три вкладки (изначально было 21).
Есть и другой вирусный баннер, который вылетает при загрузке системы. У него много вариаций, но недавно попалась одна любопытная. Баннер вылетает ещё до загрузки системы, что исключает возможность лечения.
Обычно когда до такого доходит, я советую переустановить систему. Но сейчас подумал, должен же быть способ устранить их без крайних мер. Есть ли какая база с советами или специальные программы?
  • Вопрос задан
  • 464 просмотра
Решения вопроса 1
A1ejandro
@A1ejandro
youtube блогер, ИТ-специалист
Лично я использую следующую схему:
1.Сначала пытаюсь грохнуть вымогатель без перезагрузки. Некоторые из них так неквалифицированно написаны, что получается различными вариантами комбинаций таки запустить Диспетчер задач и грохнуть процесс вымогателя. Либо не грохнуть, а хотя бы узнать название процесса.
2. Если же не получается, то гружусь с LiveCD, и начинаем искать запуск вымогателя в реестре. Hijackthis - весьма удобный способ. Можно прогнать и спец софт по борьбе с вымогателями, точное его название наверное не вспомню, по моему он есть на LiveCD называющемся HirensBootCD - иногда оно неплохо срабатывает. Но вовсе не обязательно. Еще может пригодится CureIt! (банально для проверки базой еще одного антивируса) и AVZ. В итоге выяснив название процесса находим файл, обычно где нибудь в c:\Windows\System32 и физически удаляем его.
3. Далее перезагрузка. И продолжение поисков, часто зловред идет не один, а в связке с другим. Важно удить всё. Так как один из-них может устанавливать другой. После всего этого запускаем обновление штатного антивиря (какого-нибудь Avast'а) и всё еще раз проверяем. В идеале даже в режиме проверки "до запуска ОС". Также понятное дело, неплохо бы поудалять и левые запуски (уже недействительные) зловредов, просто чтобы они не засоряли систему...
Как то так...
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Sanes
@Sanes
Поиск по симптомам в интернете. Других вариантов нет. Антивирус скачайте LiveCD, они бесплатные.
Ответ написан
Простейший способ - ищем все файлы, созданные в день заражения, подозрительные удаляем. В случае сомнения - прогоняем через virustotal.
Но лучше, конечно, антивирусные утилиты - CureIT, KVRT, AVZ, Hitman Pro, Zemana, MBAM...
Против конкретно блокираторов попробуйте утилиту AntiSMS от небезызвестного simplix-a.
p.s. Естественно, все манипуляции нужно проводить загрузившись с LiveCD/USB.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы